JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris Trusted Extensions 配置指南     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 软件添加到 Solaris OS(任务)

初始设置团队的职责

安装或升级 Solaris OS 以使用 Trusted Extensions

安装 Solaris 系统以支持 Trusted Extensions

准备已安装的 Solaris 系统以使用 Trusted Extensions

在启用 Trusted Extensions 之前收集信息并做出决定

在启用 Trusted Extensions 之前收集系统信息

在启用 Trusted Extensions 之前做出系统和安全决策

启用 Trusted Extensions 服务

启用 Trusted Extensions

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

6.  配置具有 Trusted Extensions 的无显示系统(任务)

A.  站点安全策略

B.  使用 CDE 操作在 Trusted Extensions 中安装区域

C.  Trusted Extensions 的配置核对表

词汇表

索引

安装或升级 Solaris OS 以使用 Trusted Extensions

Solaris 安装选项的选择会影响 Trusted Extensions 的使用和安全:

安装 Solaris 系统以支持 Trusted Extensions

此任务适用于 Solaris OS 的全新安装。如果是在进行升级,请参见准备已安装的 Solaris 系统以使用 Trusted Extensions

准备已安装的 Solaris 系统以使用 Trusted Extensions

此任务适用于已在使用中、而且计划要在其上运行 Trusted Extensions 的 Solaris 系统。此外,要在已升级的 Solaris 系统上运行 Trusted Extensions,请执行此过程。其他可能会修改已安装 Solaris 的系统的任务可在 Trusted Extensions 配置过程中完成。

开始之前

在某些 Solaris 环境中无法启用 Trusted Extensions:

  1. 如果您的系统上安装了非全局区域,则请将其删除。

    或者,您可以重新安装 Solaris OS。如果您要重新安装 Solaris OS,则请按照安装 Solaris 系统以支持 Trusted Extensions中的说明进行操作。

    Trusted Extensions 使用标记区域。

  2. 如果您的系统没有 root 口令,则请创建一个。

    Trusted Extensions 中的管理工具要求提供口令。如果 root 用户没有口令,则 root 无法配置系统。

    对于 root 用户,请使用缺省的 crypt_unix 口令加密方式。有关详细信息,请参见《System Administration Guide: Security Services 》中的"Managing Password Information"


    注 - 用户绝不要将自己的口令泄露给其他人,否则其他人随后可能会获得对该用户数据的访问权,并且无法被唯一识别或追究责任。请注意,这种泄露可能是直接的,比如用户故意将自己的口令泄露给他人;也可能是间接的,比如,因为写下了口令或选择了不安全的口令。Solaris OS 阻止使用不安全的口令,但无法阻止用户泄露自己的口令或将其写下。


  3. 如果计划要使用该系统管理站点,请添加用于 Solaris Management Console 的 Solaris 软件包。

    Trusted Extensions 使用 Solaris Management Console 来管理网络。如果您的系统安装有最终用户组或更小的组,则系统将不具有用于 Solaris Management Console 的软件包。

  4. 如果已经创建了 xorg.conf 文件,则需要对其进行修改。

    将以下行添加到 /etc/X11/xorg.conf 文件中 Module 部分的末尾。

    load "xtsol"

    注 - 缺省情况下,xorg.conf 文件不存在。如果该文件不存在,则无需执行任何操作。


  5. 在 Solaris 10 9/09 和 Solaris 10 9/10 发行版中,如果您的系统是 Oracle Solaris Cluster 配置的一部分,您可以在群集中启用 Trusted Extensions。

    注 - 应用程序只能在 Oracle Solaris Cluster 区域群集中运行。


    有关 Trusted Extensions 对 Oracle Solaris Cluster 的支持的更多信息,请参见《Oracle Solaris Cluster Software Installation Guide》的第 7 章“创建非全局区域和区域群集”中的“如何准备将 Trusted Extensions 用于区域群集”。

  6. 如果您是在升级 Trusted Extensions 系统,请在升级系统前阅读以下内容:
    • 《Solaris 10 新增功能》中的第 1 章,"Solaris 10 10/08 发行版的新增功能"

    • 《Solaris 10 10/08 发行说明》


    提示 - 要了解更多相关信息,可搜索字符串 Trusted Extensions


  7. 如果您计划克隆区域,请为 ZFS 池创建一个分区。

    要确定区域的创建方式,请参见在 Trusted Extensions 中规划区域

  8. 如果您计划在此系统上安装有标签区域,请检查您的分区是否有足够的磁盘空间用于区域。

    大部分配置有 Trusted Extensions 的系统都安装有标签区域。有标签区域需要的磁盘空间可能比所安装系统留出的磁盘空间多。

    不过,某些 Trusted Extensions 系统不要求安装有标签区域。例如,多级别打印服务器、多级别 LDAP 服务器或多级别 LDAP 代理服务器不要求安装有标签区域。这些系统可能不需要额外的磁盘空间。

  9. 可选添加用于角色的额外交换空间。

    Trusted Extensions 由角色进行管理。请考虑添加用于角色进程的额外交换空间。

  10. 可选为审计文件专用一个分区。

    缺省情况下,Trusted Extensions 会启用审计。对于审计文件,最佳做法是创建一个专用分区。

  11. 可选要运行强化的配置,请在启用 Trusted Extensions 之前运行 netservices limited 命令。
    # netservices limited